CVE-2021-42731

Опубликовано: 16 нояб. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Adobe InDesign versions 16.4 (and earlier) are affected by a Buffer Overflow vulnerability when parsing a specially crafted file. An unauthenticated attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

https://helpx.adobe.com/security/products/indesign/apsb21-107.html
Release Notes
Vendor Advisory
https://helpx.adobe.com/security/products/indesign/apsb21-107.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*

Версия до 16.4 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00969

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-wqw8-8r4w-rccx

github

около 4 лет назад

BDU:2022-01200

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с ошибками переполнения буфера, позволяющая нарушителю выполнить произвольный код